微信、支付宝这样“扫码付款”才安全！别怪我没告诉你！
现如今虽然支付方式多样化了
但可能也会有被盗刷的风险
怎么才能让我们的钱包更安全呢？
今天，小编给大家支两招！
微信、支付宝为何可能被盗刷？
那是因为现在，我们在注册微信、支付宝的时候，都会跟我们的手机绑定在一起，万一你丢了手机，捡到的人可能就会利用短信验证码登录上你的微信，又或者可以利用短信来验证支付宝登录密码！
那会不会辛辛苦苦攒的私房钱，丢了手机就一夜回到解放前了？支付宝工作人员告诉你，不用担心！
支付宝有两个密码：
登录密码和支付密码
仅通过短信校验码，无法重置支付密码
没有支付密码
就无法进行转账、线上交易等操作
如果因为丢失手机导致被盗刷
支付宝会通过保险公司全额赔偿
其实还有一招，能让手机更安全
今天就给你奉上防被盗刷宝典
（以iPhone为例）
打开设置，找到“电话”
拉到文末，点击SIM卡的PIN密码
点开后，把该密码打开
这样，你在解开手机屏幕密码之后
还需要输入一个“PIN密码”
设置时务必先搞清楚原始密码
然后记牢新设置的密码
或者先向运营商咨询清楚
否则，不要随便操作！
每次重启手机或重新更换SIM卡的时候
都会提醒你该SIM卡被锁定
只有输入PIN密码才能使用手机
锁定之后的手机界面，是这样的！
左上角：SIM卡已被锁定
该手机接不到短信也发不出短信，如果给该手机拨打电话，会听到“对不起，你所拨打的电话已关机”语音提示。小偷捡到你手机也没什么用~
我们平时在线下用支付宝或者微信的付款码去支付的时候，商家只用扫我们的付款码就行了，完全不用输入密码，这样会不会很不安全呢？
再教你一招，超级有效！
【第一步】
当我们使用完付款码的时候
点击右上角的三个小点“...”
【第二步】
点击“暂停使用”
你的付款码就会暂时失效
这样，无论谁再拿到你的手机，都必须要用密码或者指纹才能通过验证，这样你的“小金库”就能安全了。
来源：洛阳晚报等网络
版权归原作者所有
如有侵权请联系
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点央行新规：微信支付宝扫码大变，你可能付不了款！
扫码、刷卡消费越来越方便“无现金支付”已成为多数人的生活常态针对目前存在的一些问题央行最新发布通知扫码付款将根据风险等级设置不同限额其中静态扫码付款每日不能超过500元。
条码支付，也就是通过扫条形码或者二维码，完成收款或者付款的支付方式。近年来随着智能手机不断普及，以二维码为代表的条码与智能手机结合，发展成为一种新型的支付方式。出门打车，掏出手机扫一扫车上的二维码，轻松支付车费；下馆子吃饭，手机上的二维码被收银员扫码枪扫了后，立马埋单走人……扫码支付手段，已经飞入寻常百姓家。
近年来条码支付业务快速发展，在小额、便民支付领域显现出门槛低、使用便捷的优势，市场份额持续增长，成为移动支付发展的重要体现形式。
12月27日，中国人民银行正式发布条码支付业务规范和技术规范等文件，明确支付机构提供条码支付服务，必须持牌经营，同时将根据风险防范能力的不同，对扫码支付进行限额管理。
据介绍，我们进行扫码支付时，手机或者商户的收银机每次生成的条码都是不同的。对于这种动态条码支付，人民银行规定：■采用两种有效方式进行验证，其中包括数字证书或电子签名的，可以自主约定每天的累计交易限额；■采用两种有效方式进行验证，但其中不包括数字证书或电子签名的，同一个客户单日累计交易金额不应超过5000元；■采用一种有效方式进行验证的，同一个客户单日累计交易金额不应超过1000元。
中国支付清算协会副秘书长 亢林表示，我们日常使用的支付宝和微信，一般使用两个以上，比如说指纹、密码这两个以上的要素，单日限额是5000元。对消费者来讲，不会带来任何不便。
而对静态条码支付，也就是我们常见的商户贴在墙上或者打印好的二维码支付，由于易被篡改或变造，易携带木马或病毒，风险防范能力为D级。因此央行规定，静态条码支付，同一个客户单日累计交易金额不能超过500元。
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点我觉得是时候用微信代替短信验证码了
08:40:53 +08:00 · 13710 次点击
今年春节一个拜年短信都没收到，微信看来是人手必备了。
各种应用还在用短信发验证码，是否可以改成发到微信，这样能省一大笔钱，短信平台也要被革命了。
121 回复 &| &直到
21:39:43 +08:00
& & 08:42:47 +08:00
微信还没普及到 100%人手一个的程度吧？我周围反正是很多人都不用微信的
& & 08:43:56 +08:00 via Android
用手机号用途是实名认证吧
& & 08:44:03 +08:00
微信号没有手机号价值大啊
& & 08:45:19 +08:00 via Android
可以啊，已经有这么做的了，二选一模式
& & 08:48:22 +08:00 via Android
然后不用微信的被逼着用微信，正好推送广告，然后微信上熟人聊天看不见全是公众号？这个想法很好估计 tx 不会让你干，另外不用微信的被逼着开微信看看体验感觉不会舒服另外人手必备是哪里得出的结论？如果不是某些东西必须让我用微信搞我压根不打算开这个，你还让我绑定微信不是多收集个人资料吗。
& & 08:50:12 +08:00 via Android
可以短信微信二选一，不能强制微信。
& & 08:50:41 +08:00 via Android
@ 实名认证+保险，手机验证码是二步验证一部分刚刚突然想起来，说起二步验证为什么没有人做这种 app 呢，育碧的二步验证码是用谷歌的身份验证器的，这样可以做个聚合啊（随便说说
& & 08:54:17 +08:00 via Android
1 、没有数据网络的时候，验证码就收不到了2 、并不是所有的手机都装微信，但所有的手机都能收短信，放到全球范围更是如此。3 、短信是强制送达，微信不是好友收不到。4 、短信的送达速度、稳定性都比微信好。5 、短信发送接口全球电信运营商遵循互通协议，要是都用微信接口，都得听腾讯的话。
& & 09:00:05 +08:00 via Android
@ Authy 就算是了吧
& & 09:03:28 +08:00
微信我都把通知杀了 短信来了验证码顶部弹出直接复制 高下立判
& & 09:04:34 +08:00 via Android
@ 确实是我刚刚想的那种，但是推广不起来并没有用，现在的环境不用二步验证太危险，普通人对这个意识还不够
& & 09:09:18 +08:00 via Android
然后招一批客服处理用户的微信收不到验证码的问题？
& & 09:18:42 +08:00
@ 至少从春节拜年这件事能看出来短信已经很式微了。我现在基本不看短信，除了验证码。@ 不用微信的可以选短信，默认微信@ 没有数据网络是个问题，其他的要是微信想做估计可以解决
& & 09:28:57 +08:00 via Android
@ 短信确实可以开始被替代，跟上面说的二选一也是挺好的，短信是很久以来的标准，问题少，不是强求便宜而是求稳定问题在于各种微信公众号，以后这样做的多了肯定会有推送，然后取关不好不取关不是。我说的只是近期不可能出现的，长久肯定会出问题，做好心理准备。我感觉二选一挺好的
& & 09:33:45 +08:00 via Android
不能的，，除非你的站点和应用是非交互式的。。。只要是有用户留言类，都必须强制使用手机号码注册。。我记着是去年时上面下的命令，，至少国内大部分大公司的 app 注册都需要手机短信验证。毕竟国家安全，党万岁要放在第一位的。。国外虽然现在已经很多再用两部验证了，， google 和微软的似乎也都开放接口的。。。但是现在短信验证还有很大占有率。。。
& & 09:35:45 +08:00
我一般用 QQ
& & 10:07:00 +08:00 via iPhone
没有微信的路过
& & 10:09:08 +08:00
短信永远默认在后台，微信很多人永远禁止后台运行。
& & 10:10:30 +08:00
没遇到过微信被无故封杀的情况吧，我遇到过微信提示登陆环境异常而被封无法使用的情况，解封麻烦不说，还发现基本没什么投诉渠道，电话是打不通的。微信本身就是想替代短信的，但有些方面还做的不够到位。
& & 10:47:31 +08:00 via Android
@ 腾讯微信所有支付宝验证码无法收到，长期不登录微信需要验证好友
& & 10:50:16 +08:00 via Android
民生银行 300 元以下的交易全部是微信通知了这样的还不错
& & 10:57:21 +08:00 via iPhone
不，微信不能做这样的事情，微信碰到支付宝一律封杀的样子（比如二维码），现在你用微信来验证，这种是绝对本末倒置的。微信既然选择做支付，那就不能来碰这部分的东西。一家独大绝对不好
& & 11:10:16 +08:00
短信是行业标准，而微信只是一家公司的软件，当然不能只用微信啊
& & 11:21:10 +08:00 via Android
并不用微信
& & 11:28:32 +08:00 via Android
微信要流量
& & 11:28:52 +08:00 via Android
不好用 学校 wifi 是微信获取验证码的所以连上学校 wifi 的时候，提示你微信获取验证码，然而微信连不上网。。。所以连 wifi 前 先获取验证码再连 wifi 好麻烦。。。
& & 11:32:16 +08:00
可以作为一种替代途径，事实上目前也已经有网站这么做了，绑定微信后用微信扫描二维码登录其实就是微信验证。但通常微信验证的安全等级还是比不过短信。
& & 11:44:58 +08:00 via Android
然而坚果云已经在用微信验证码了。?\_(ツ)_/?
& & 11:52:47 +08:00 via Android
sum 有 pin 码，物理硬件，放心点。
& & 11:53:30 +08:00 via Android
sim 卡有 pin 码
& & 12:01:56 +08:00
基本不看微信
& & 12:25:19 +08:00
搞笑来的？张小虫的小弟？
& & 12:59:45 +08:00 via iPhone
国外的人还觉得要用 whatsapp 代替，先和他们吵一架？
& & 13:01:18 +08:00 via iPhone
QQ 几乎每个人都有但是微信不一定玩微信的大多部分都是 30 岁以上的现在我身边的朋友玩微信的人都是长辈或者是小数部分能玩微信
& & 13:30:41 +08:00 via iPhone
为什么还局限于验证码而不是直接用微注册 /登录呢？?
& & 14:06:11 +08:00
@ 对的， openid 登录就可以了。不用手机号注册就不用发短信验证码。
& & 14:27:26 +08:00 via Android
不用微信，有个微信号只用来打 GV 绑定的 Wechat Out 和收钱
& & 14:51:17 +08:00
如果这样就是垄断了。
& & 15:00:11 +08:00
手机号码验证的地域性限制太大了，一些境外用户根本无法方便使用这个服务。并且手机号码还有报废回收规则，需要持续消费才能保证有效性。关键还很大程度上涉及到个人生活和隐私，非常的不便利。所以电子邮件和 app 令牌是比较折衷的方式。
& & 15:37:07 +08:00
@ 电子邮件或 App 令牌无法解决“你是你”的问题。
& & 15:54:22 +08:00 via iPhone
然后收不到支付宝的验证码了？
& & 15:56:53 +08:00
如果可以选，我会选微信接收验证码
& & 15:57:05 +08:00 via iPhone
这样微信岂不是又集成了密码管理器？感觉还是很不妥当。
& & 16:44:48 +08:00
猪被养肥了不知道杀了多少次，还是不长记性，活该
& & 17:01:54 +08:00
微信 手机都不用
& & 17:03:10 +08:00
@ 反正在温州杭州不用微信的要么脱离社会了要么老到没机会学了.
& & 17:15:53 +08:00 via Android
那么微信又如何验证.....
& & 17:33:28 +08:00
@ 呵呵，那不会用微信的外国人就不用活了吧。 BAT 的东西，能不用还是尽量不用。
& & 17:35:39 +08:00 via Android
@ 微软的两步验证也是用谷歌验证器
& & 17:37:02 +08:00
@ 杭州西区湖紫金港生活两年了，基本不碰微信。我属于脱离社会还是老到掉牙？
& & 17:46:13 +08:00 via Android
一直风传网站手机号验证是某部委下来的死规定。。具体不得而知
& & 17:51:53 +08:00
登录微信本身也需要短信二次验证的。还有现在流行手机短信验证码登录，但手机号绑定的东西多了，一旦换号就会很麻烦。
& & 18:23:41 +08:00 via iPhone
短信和微信的安全程度不一样。短信是与你的手机号绑定的，除非你的手机或者 sim 卡落入不法分子手中，否则理论上是最可信赖用来接收重设其他账号密码的工具。而微信是基于用户名密码的系统，如果别人通过其他渠道获取了你的账号和密码，就有可能以此为跳板控制你的其他账户。当然腾讯对微信的账号做了很多保护，但天然的特性还是与手机号无法相比的。
& & 18:40:41 +08:00 via Android
看到太对的想当然了
& & 19:26:19 +08:00
为什么微信作为默认选项！我这种不用的感到很为难，对比往常要多执行一步
& & 19:46:46 +08:00
@ 呵呵,要么你脱离社会,要么你全家脱离社会.连温州这种 3 线小城市边上 30 公里远的村里的 70 岁老太都知道微信抢红包发语音和视频聊天了.竟然还有人不用微信的,我能怎么说..........??????????????????????????????????????????????????????????
& & 20:00:19 +08:00
@ 也有可能你过年也不串门,就单纯一家住在一起,一家人沟通直接用电话短信,公司直接用电话短信或者 qq 钉钉,同事撕下也用 qq 短信 电话沟通.我只想问你是什么职业?
& & 20:02:24 +08:00
说起来有没有人发现移动号码使用非智能机不能收到 1069 开头的验证码短信？我怀疑是 1069 开头的验证码走了移动网络的线路，所以非智能机收不到
& & 20:02:50 +08:00
@ 万分好奇,请问是什么职业.
& & 20:03:55 +08:00
@ 事实证明文字顺序不影响阅读 hhh
& & 20:10:06 +08:00 via iPhone
@ 不用微信的太多了，我微信开着三天都不一定点进去一下，活得很好
& & 20:13:18 +08:00
@ 那是因为你社交圈太小了,别说微信的,这样的情况短信 10 天都不一定点进去一下(验证码和赌场除外).
& & 20:15:28 +08:00 via iPhone
@ 这就给人扣上社交圈太小的标签了，你开心就好…
& & 20:20:28 +08:00
@ 我的天啊,在浙江搞 it 没有用微信的,真的是大海捞针啊.有用微信的要是 3 天没有一个好友找你,我不信短信就会有.谁会闲的瞎聊天也用短信啊...真的不合适啊我的哥.
& & 20:20:48 +08:00
不用微信还成罪过了？
& & 20:28:13 +08:00
@ 程序员，交流从不用微信，用 TG 。这个答案你满意不？
& & 20:32:31 +08:00
@ #58 正规老年机防吸费功能，直接屏蔽了 106
& & 20:44:34 +08:00
然而微信需要流量.....短信不需要
& & 20:44:53 +08:00
@ 别坐井观天，不要把你自己的生活圈子放大成整个世界的样子。江浙一带很多老板，用的还是诺基亚的功能机，人家每天进出成百上千万，忙得要死，别说微信，短信都不一定用，也就过年发发拜年短信，有紧急事情直接电话联系，你比的上人家？笑话。最后告诉你一个事实，做外贸的都知道，现在明明 email 都很普及了，但是传真依然是做国际业务必须的设备，因为涉及到法务和公文，传真在很多国家是被唯一承认的证据。最后，在美国很多医院里，医生都是用的 BP 机（ Pager ）来通知医生。不要坐井观天，不要自己想当然，多出去走走，多了解了解这个社会。
& & 21:09:22 +08:00 via Android
00 后是不是大部分不用微信？
& & 21:33:49 +08:00 via Android
@ 不要和这里的程序员争了
他们都是翻墙用谷歌 用 tg 自娱自乐的
普通群众有几个翻墙的？那么麻烦
微信的占有率有目共睹的
& & 21:34:32 +08:00
微信只是一个公司的软件,短信,email,电话,传真是国际标准.微信的客户端受腾讯这个公司控制,容易精确追踪,容易植入 update(后门).而短信,email,电话,传真的客户端是公开的统一标准.从安全的角度考虑绝对不会选微信
& & 21:36:06 +08:00
让所有人把这种重要的服务锁死在一家公司的应用上是作死的节奏。
& & 21:36:30 +08:00 via iPhone
@ 手机号是被运营商控制的 最可信赖有些绝对了
& & 21:38:20 +08:00
微信是商业软件，你这样做强制别人用微信了呢。。。真要这样微信就是垄断了那些用微信验证码的都在免费帮微信做广告了还有你说阿里和百度会同意么
& & 21:42:04 +08:00
微信并不能主动向用户发信息，需要用户主动产生一次互动。这样太麻烦了。
& & 21:43:57 +08:00 via iPhone
还是有很多老外不用微信的
& & 21:56:16 +08:00
微信验证码，同时，微信好友可以互相获得最新手机号码。这样就不需要携号转网了。
& & 21:57:29 +08:00
你收不到短信，不要以为别人收不到短信，可悲。
& & 23:13:04 +08:00
然而，还有人在用功能机，你这个建议，绑架了绝大多数的老人以及部分中青年...
& & 00:03:30 +08:00
总有刁民想要革别人的命
& & 00:18:55 +08:00
把这个使用短信验证码，改为使用微信扫一扫验证就好了。 不需要输入任何验证码，也能同样起到验证的效果。
& & 00:22:31 +08:00 via Android
我不用微信 朋友用微信，我被迫也用，感觉被强奸了一次，这 TM 还要在强奸一次么
& & 00:25:20 +08:00
@ 奇怪言论。。。不用微信的人多了。
& & 00:39:08 +08:00
银行 app 验证码用微信,以后人民币都是疼讯的了
& & 03:31:57 +08:00
@ 浙江大学计算机科学院在读生微信这种设计残缺的产品，封闭盲目，早期还不支持 PC 端，现在仍不支持消息同步，难以想象如何忍受如此低效的沟通。我父母还没有到那种学不动的年龄， imessage / qq / skype 用的比我还欢。爷爷奶奶那一代，连智能机都不太碰，微信更是无从谈起。用语音消息便觉得跟上了时髦，收发电子红包便觉得跟上了潮流，动辄朋友圈指点江山，激扬捧吹所谓“小程序”。微信本身也好，公众号也好，小程序也好，都是在创造并不存在的需求。那么多"IT 人"奉若甘饴，努力表现出迎接时代的姿态，殊不知在为大厂的垄断添砖加瓦，成他人之功罢了。昨天微信可以让你看不到网易云的分享，今天可以让你看不到淘宝的敬业福，明天就可以让你收不到银行的短信验证。我为何要将自己的信息呈现给它？
& & 08:19:18 +08:00 via Android
因为用微信拜年几乎免费。还有一点，个人自身的经历是无法代表整体的。
& & 08:28:15 +08:00 via Android
@ 竟然有校友，好巧，我也几乎不用微信。（至少在紫金港时没怎么用过，后来加了几个比较重要的群之后不得不用……）
& & 08:37:16 +08:00
没网络怎么办？有些不喜欢微信怎么办？
& & 09:29:14 +08:00
@ 重要事情不打电话发微信也是心大 就凭这一点电话和短信也不会死
& & 09:30:28 +08:00
@ 不好意思理解错了，那更危险了，好不容易开个分身都被人知道了
& & 09:54:12 +08:00 via Android
不用微信，甚至连大陆手机号都没有一个的。
& & 10:26:50 +08:00
不要坐井观天不能把一个(类)公众服务，完全依赖单一个(商业)公司，这是基本原则
& & 10:55:12 +08:00
圈(juàn)豚日常，喜闻乐见自套绳索
& & 11:05:55 +08:00 via Android
微信验证这种东西感觉不能和短信验证相比。不强制实名，并且做不到唯一性。而且用户也会反弹的……OAuth 另说。
& & 11:30:59 +08:00 via iPhone
楼主你思考的样本范围太局限了并不是自己周遭怎么样，其他就一定是怎么样真想探讨可以做个调研
& & 11:50:10 +08:00
@ #69 你可以看下那人的回复记录...挺多阴阳怪气的东西的...
& & 11:55:21 +08:00
有个 app 叫做，微信电话本，是不是不用买手机号了？有几个必备条件1. 每个手机装有微信2. 电信供应商的移动网络，覆盖全面。3. 流量费用足够多、便宜4.
& & 13:55:07 +08:00
看了 hoythan 的发言我才知道原来温州杭州地区居然有程序员用微信...
& & 16:57:10 +08:00
@ 校友好 : ) 我现在溜国外去了，主用 fb 和 tg ，正式交流用邮件，还是不怎么用微信。
& · & 1245 人在线 & 最高记录 3762 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 24ms · UTC 17:02 · PVG 01:02 · LAX 10:02 · JFK 13:02? Do have faith in what you're doing.警惕！微信、支付宝新骗局：扫码支付已被不法分子悄悄利用！
随着科技发展，生活越来越便利出门无需钱包，微信支付宝扫扫就能付款对圈妹这种懒癌晚期的人来说简直是大福利啊有木有？！然而，你们造吗？这个功能却被不法分子悄悄利用着下面来看看【家在深圳】网友@nice2018的亲身经历吧微信与支付宝里的＂付款二维码或条型码＂，千万千万不要随便发给别人，因为这个付款功能是要把你自己的钱刷走的！并且这个付款是不需要输入密码的！！！我分别打电话给支付宝和微信客服确认过的，确实是不需要密码就可以刷的！
Ctrl+D&将本页面保存为书签，全面了解最新资讯，方便快捷。自己手机登支付宝也不安全 短信被拦截_网易手机
自己手机登支付宝也不安全 短信被拦截
用微信扫码二维码
分享至好友和朋友圈
西安电子科技大学计算机学院博士、副教授杨超介绍，传统的银行账户实行实名强验证，也就是本人拿着身份证去当面验证，必要时输入验证密码。网络支付方式为突出便利性，降低了验证门槛，一般采取密码验证和短信验证相结合的方式，被称为“双因子验证”。
华商报4月23日见报的《买上万手机号 改支付宝密码 盗23.8万元》，引起大家对第三方网络支付平台安全性的关注。不法分子之所以能通过网络进行盗窃，除了购买了大量手机用户号码和电信网上服务平台登录密码，关键是采用了拦截支付宝短信验证码的方法。所有第三方支付平台和不少移动端网络应用，在进行用户身份验证时都很依赖手机短信验证码。而只要在规定时间内正确输入短信验证码，甚至可以立即重置重要的登录或支付密码。那么，短信验证码究竟能否当此大任？23日，西安电子科技大学的三位硕士研究生和华商报记者一起做了一个实验。用自己的手机登录支付宝就安全？实验：验证短信会被拦截&&实验验证恶意程序盗取短信验证码，难吗？实验时间：日16：00~17：00实验地点：华商报社二楼实验人员：西安电子科技大学计算机学院硕士研究生李鑫、王涛、张鹏，华商报记者实验顾问：西安电子科技大学计算机学院博士、教育部信息安全团队骨干成员杨超、李兴华为了做这次实验，三位硕士研究生使用了一个特殊的安卓手机软件，这是一个恶意程序，起名“钓鱼攻击”。实验模拟的情境是，李鑫使用的一部安卓手机已中招，恶意程序一直在后台运行。该软件预先设置的黑客手机号码，是一起做实验的华商报记者的一部手机。实验开始，李鑫打开手机“支付宝”进行登录。而实际上，他打开的只是一个钓鱼界面。但中毒手机的机主很难注意到，所以输入的账号、登录密码都是真的。就在李鑫登录“支付宝”的瞬间，华商报记者的手机收到了一条短信，内容就是李鑫所用的支付宝账号和登录密码。如果充当黑客角色的华商报记者，此时立即打开自己手机上真正的支付宝应用，输入短信中的用户名和密码，完全可以登录并使用李鑫的支付宝账户。如果黑客使用支付宝过程中，需要短信验证码怎么办？这个验证码，支付宝可不会直接发给黑客。别急，按照程序设计，中毒手机在使用支付宝的过程中，只要收到含有“支付宝”三个字的短信，就会自动把短信内容转发给黑客手机。为验证这一点，王涛将自己手机中存的支付宝过期短信验证码转发了一条给李鑫。几乎同时，华商报记者的手机就收到了同一条短信。如果这就是黑客需要的验证码，后果可想而知。重置密码、改绑手机，凡是黑客在操作中需要填短信验证码的环节，中毒手机都会自动在需要的时候通过短信转发过来。所以，几分钟甚至几十秒这样的时间限制，并不是问题。就这么一个小小的程序，不但破解了支付宝账户名和登录密码，而且在操作中凡是需要短信验证码的时候，都会自动发给黑客。让华商报记者看得目瞪口呆。李鑫说，为研究如何加强安卓系统防木马和钓鱼软件的功能，他们设计了一个新的安卓操作系统。为验证该系统防护性能，才专门制作了这样的“钓鱼攻击”软件。其实这样的钓鱼软件并不罕见，甚至在淘宝上花一二百元就能买到。这类恶意软件通常会和热门软件捆绑，或者伪装成游戏挂件等，用户很难辨别真假。一旦安装并运行了这样的软件，不仅用户在支付宝等第三方支付平台的账户名和密码会被偷偷发给黑客，有些软件还会让用户无法收到支付宝发来的短信。&&实验总结仅靠短信验证 无法确保支付安全
西安电子科技大学计算机学院博士、副教授杨超介绍，传统的银行账户实行实名强验证，也就是本人拿着身份证去当面验证，必要时输入验证密码。网络支付方式为突出便利性，降低了验证门槛，一般采取密码验证和短信验证相结合的方式，被称为“双因子验证”。但现在出现了两个问题：一是手机短信验证用过头了，被当做主要验证方式，用它可以去重置登录密码或支付密码，也就是说用短信验证去否决密码验证，这样的设计是不合适的。二是手机短信验证有天然缺陷，在传播过程中可以被截获，实验也说明了这样的问题。所以，短信验证码是不能单独担当主要验证权限大任的。
本文来源：cnbeta网站
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈